Среда, 01.07.2026. ✝ Верски календар € Курсна листа

Добра зарада на безбедносним рупама

„Фејсбук” је до сада исплатио скоро милион долара ловцима на „багове”, а „Мајкрософтова” премија за „беле хакере” износи 100.000 долара
Добра зарада на безбедносним рупама
Многи стручњаци за информациону безбедност су у слободно време ловци на багове (Фото АП/Дејвид Бекер)

Америчка влада покренула је овог месеца први програм награђивања људи који открију безбедносне пропусте на јавним сајтовима министарства одбране. Одвојено је 150.000 долара за веште компјутераше који успеју да открију значајније рупе пре злонамерних хакера, пренео је Би-Би-Си.

Незаконит улазак у рачунарске базе података има катастрофалне последице за организацију која је претрпела упад, тако да многи, поред интерног тима за сајбер безбедност, „извозе” посао спољним сарадницима мотивишући их новчаним наградама.

Безбедносни „багови” су званично добар посао. „Убер” је прошлог месеца објавио да улази у ову арену сопственим програмом, док „Фејсбук” и „Мајкрософт” имају сличне шеме већ годинама. Највећа награда Гејтсове компаније тренутно је 100.000 долара и следи оном ко открије истински нову технику којом може да се „пробуши” заштита последње верзије оперативног система или било шта што може да заобиђе безбедносне системе „виндоуз” платформе.

У начелу, награде се исплаћују према значају открића. „Фејсбук” је до сада исплатио скоро милион долара ловцима на багове, али просечан износ 2015. године био је 1.782 долара по случају. Најефикаснији су били ловци из Индије, Египта и Тринидада и Тобага.

„На овај начин компаније су сигурне да ће најбољи хакери да им преиспитају код. Што више очију прегледа програм, више ће пропуста наћи”, рекао је за Би-Би-Си Ђанлука Стрингини, професор компјутерских наука на Универзитетском колеџу Лондона.

То је уједно и начин да компаније открију таленте. Нема сумње да ако сте успешан хонорарни хакер можете да добијете посао овим путем, што се управо десило Крису Викерију. Када је открио рупу у бази софтверске фирме „Макипер”, питали су га да ли жели да ради за њих.

Белгијанац Арне Свинен је тренутно рангиран на другом месту у тзв. „Холу славних белих шешира” на изненађујуће дугој листи људи који су помогли да разне платформе „Фејсбука” буду безбедније тако што су компанију обавестили пре него што су криминалци могли да искористе пропусте. Свинен има стални посао, а у слободно време је последњих неколико месеци зарадио око 15.000 долара откривајући слабости система.

„За неке ми је требало неколико дана, за друге само пет минута. Највећи пропуст ми је донео 2.500 долара, а открио сам га за пет минута” каже овај Белгијанац који је прво почео да тражи багове на „Инстраграму”.

Наравно, има много компанијa које немају овакве програме, али би вероватно биле спремне да награде подршку. Сви они који би да крену у лов треба само да имају на уму да је неовлашћени приступ систему законом забрањен у многим земљама, без обзира на чињеницу да се „улази на широм отворена врата”.

Хакери би такође требало да воде рачуна да имају одговорност према подацима које евентуално пронађу, а нису адекватно обезбеђени.

„Морате да буде опрезни, јер то је минско поље. Танка је линија између истраживања рањивости система и неовлашћеног приступа”, наглашава професор Алан Вудворд, британски стручњак за сајбер-безбедност.

Ово је уједно и минско поље за компаније, посебно мале фирме које можда немају ни експертизу ни средства да се суоче са глобалном армијом хакера који раде из добрих побуда, тзв. белих шешира, и свих осталих.

У основи, савет за компаније је једноставан.

„Пратите новости, сазнајте какви све напади постоје и побрините се да кад год се открије нова рањивост ажурирате систем. И наравно, будно мотрите на све неуобичајене активности”, саветује британски професор Вудворд.

Коментари0
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.